Badanie pokazuje, że ataki na pamięć mogą przejąć agentów AI w celu przeniesienia aktywów kryptograficznych

Princeton ostrzega przed atakami manipulacji kontekstem na agentów Web3 AI. Na zdjęciu: Dziewczynka trzymająca robota za rękę (źródło zdjęcia: Andy Kelly, Unsplash)

Badacze z Princeton ujawnili błąd "zatruwania pamięci" w agentach LLM: złośliwe zastrzyki kontekstowe ukryte w magazynach wektorów mogą ominąć zabezpieczenia i przejąć portfele kryptowalut.

Nathan Ali (tłumaczenie Ninh Duy), Opublikowany 14/05/2025 🇺🇸 🇪🇸 ...

AI Cryptocurrency Security

Naukowcy z Uniwersytetu Princeton wykazali https://arstechnica.com/security/2025/05/ai-agents-that-autonomously-trade-cryptocurrency-arent-ready-for-prime-time/ że agenci o dużym modelu językowym, którym powierzono portfele kryptograficzne i operacje inteligentnych kontraktów, mogą zostać przejęci, gdy atakujący edytuje przechowywany kontekst agentów, słabość, którą zespół nazywa "zatruwaniem pamięci"

Ich badanie https://arxiv.org/pdf/2503.16248 twierdzą, że dzisiejsze mechanizmy obronne - głównie filtry podpowiedzi - niewiele robią, gdy złośliwy tekst wślizgnie się do magazynu wektorów lub bazy danych agenta. W eksperymentach krótkie zastrzyki zakopane w pamięci konsekwentnie obalały bariery ochronne, które zablokowałyby ten sam tekst, gdyby pojawił się jako bezpośredni monit.

Zespół zweryfikował atak na ElizaOS, frameworku open-source, którego agenci portfela działają na instrukcjach blockchain. Po zatruciu pamięci współdzielonej badacze zmusili tych agentów do podpisania nieautoryzowanych wywołań inteligentnych kontraktów i przeniesienia aktywów kryptograficznych na adresy kontrolowane przez atakujących, udowadniając, że sfabrykowany kontekst przekłada się na rzeczywiste straty finansowe.

Ponieważ ElizaOS pozwala wielu użytkownikom współdzielić jedną historię konwersacji, pojedyncza skompromitowana sesja skaża każdą inną sesję, która dotyka tej samej pamięci. W artykule ostrzega się, że każde wdrożenie autonomicznych agentów LLM dla wielu użytkowników dziedziczy to ryzyko ruchu bocznego, chyba że wspomnienia są izolowane lub weryfikowalne.

Autorzy zalecają traktowanie wspomnień jako rekordów tylko do załączenia, kryptograficzne podpisywanie każdego wpisu i kierowanie działań o wysokiej stawce - płatności i zatwierdzania umów - przez zewnętrzny silnik reguł zamiast ufać własnemu rozumowaniu modelu. Dopóki takie środki nie staną się standardem, przekazywanie prawdziwych pieniędzy autonomicznym agentom pozostaje ryzykowne.

Źródło(a)

ArsTechnica (w języku angielskim) i Princeton University (w języku angielskim)

Powiązane artykuły

Honordziała ze starymi zdjęciami, dziełami sztuki, prawdziwymi zdjęciami, a nawet obrazami wygenerowanymi przez sztuczną inteligencję. Na zdjęciu: obraz promocyjny funkcji. (Źródło obrazu: Honor)

Honor zapowiada funkcję AI image-to-video w serii Honor 400 12/05/2025

Most w Mario Kart World (źródło zdjęcia: Nintendo of America z poprawkami)

Nintendo zaprzecza wykorzystaniu obrazów AI w Mario Kart World po tym, jak na torach zauważono podejrzane billboardy 10/05/2025

Cyfrowe odtworzenie Christophera Pelkeya (na zdjęciu), który zginął w incydencie drogowym w 2021 roku. (Źródło obrazu: Stacey Wales na YouTube)

Sąd w Arizonie akceptuje zeznanie wideo AI złożone przez zmarłą ofiarę 10/05/2025

Apple w 2023 r. wprowadziła na rynek przedstawiony na zdjęciu SoC Apple M3. (Zdjęcie: Apple)

Apple SoC M6 i M7 wyciekły wraz z monstrualnym układem Apple AI z nawet 6-krotnie większą liczbą rdzeni CPU/GPU niż M3 Ultra 09/05/2025

Beelink opublikował do tej pory tylko jedno zdjęcie AI Mini. (Źródło zdjęcia: Beelink - edytowane)

Beelink AI Mini: Nowy kompaktowy serwer z AMD Ryzen AI Max+ 395 i podwójnym Ethernetem 10 Gb/s ujawniony na całym świecie 08/05/2025

MSI Vector 16 HX AI waży około 2,7 kg (5,95 funta). (Źródło obrazu: MSI, Bethesda, edytowane)

Do laptopa do gier MSI Vector 16 HX AI RTX 5070 Ti otrzymają Państwo darmową grę Doom: The Dark Ages i mysz bezprzewodową Logitech G502 08/05/2025

Waga kuchenna Qalzy AI (na zdjęciu) posiada odporny na zachlapania blat z hartowanego szkła (źródło zdjęcia: Qalzy)

Nowa waga kuchenna Qalzy AI umożliwia automatyczne śledzenie żywności dzięki kamerze, rejestrowaniu kalorii i synchronizacji z aplikacją 07/05/2025

Sony Xperia 1 VII oficjalnie przed ...

Editor of the original article: Nathan Ali - Tech Writer - 198 articles published on Notebookcheck since 2024

contact me via: @Painite6

Translator: Ninh Ngoc Duy - Editorial Assistant - 535400 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2025 05 > Badanie pokazuje, że ataki na pamięć mogą przejąć agentów AI w celu przeniesienia aktywów kryptograficznych

Nathan Ali, 2025-05-14 (Update: 2025-05-14)